Google をはじめ、Exchange Online などセキュリティの強化により、そのアカウントへのサインインにおける基本認証が廃止され、先端認証へとシフトしてきています。LSA(Less Secure Apps)と呼ばれる "安全性の低いアプリ" への制限は、一段と強化されます。
今回、こうした流れは個人向け Microsoft アカウント(outlook.com など)にも適用され、その廃止の日程が明示されました。
【基本認証と先端認証】
まず本題に入る前に、基本認証って何? 先端認証って何? から簡単に触れておきましょう。
-- 基本認証とは?:
従来より利用されているユーザーIDとパスワードを入力してユーザーを認証行う方法です。そしてその情報が直接サーバーに送られて認証されるというシンプルな方法になります。シンプルであるがゆえに簡単な手続きで利用できるため、これまで様々なところで利用されてきていました。Microsoft の Exchange チームが以前に、「Improving Security - Together」(US時間2019年9月20日)というブログを投稿していましたが、このあたりが分かりやすいと思います。
上記のものは、このブログを Microsoft Edge の翻訳の機能を利用して和訳したるものです。
** 何が問題なのか?
この基本認証はシンプルなので分かりやすいものの、ユーザー名やパスワードさえわかればだれでもログインできてしまうというデメリットがあります。
ブルートフォース攻撃などのようなパスワードを総当たりで試すような攻撃に弱いというデメリットは以前から言われていたことです。
--先端認証とは?
モダン認証とか、OAuth2.0認証 などともいわれているもので、「ハイブリッド先進認証の概要とオンプレミスの Skype for Business および Exchange サーバーで使用する前提条件」の "先進認証とは何ですか?" にもありますが「最新の認証は、クライアント (ノート PC やスマートフォンなど) とサーバー間の認証と承認方法の組み合わせと、既に使い慣れている可能性のあるアクセス ポリシーに依存するセキュリティ対策の総称」となります。単純なIDとパスワードによる認証ではなく、多要素認証やらいっていうことです。
【基本認証の廃止に伴いユーザーがしないといけないこと】
さてでは実際にユーザーが、どんなことに注意しないといけないのか?について確認してみましょう。
まず今後のスケジュールについて。"移行のタイムライン" のところにもありますが、
- 6月11日 基本認証のポート終了の告知
- 6月末 基本認証を使用している場合、別のメールアドレスに連絡が来て許可してからでないとアクセス不可になる
- 9月16日 基本認証が完全に利用不可になり、基本認証のままだと Outlook のアカウントにアクセス不可になる
というプロセスで、完全廃止へと向かいます。
-- 必要な対策:
さて具体的にユーザーがしないといけないことですが、
Outlook for Windows を使用して、Outlook.com にアクセスしている場合などいくつかのシナリオが提示されています。
1) Outlook for Windows の場合:
この場合には、3つのシナリオが用意されています。
Microsoft 365 あるいは、Outlook 2021 LTSC(ビルド11601.10000 以降)を利用している場合には、アプリ自体は先端認証がサポートされています。Exchange を介して outlook.com に直接接続する場合には、何も変更はありませんが、POP あるいは IMAP 形式でOutlook.com に接続するように設定されている場合には、先端認証がサポートされないため、設定変更が必要になります。
手順 1:
New Outlook を利用するか? 先端認証をサポートしている Microosft Outlook に切り替える
手順 2:
POP/IMAP と SMTP に代わり、新たなプロファイルを作成し、自動アカウント校正の機能を使用して、Outlook.com のアカウントを追加します。こうすることで、自動的に Exchange 経由に設定されモダン認証をサポートすることになります
2) Mozilla Thunderbird を使用する場合
3) Apple Mail アプリを使用する場合
Microsoft アカウントの乗っ取りなども相変わらず減らない昨今。こうした背景もあって個人向け Microsoft アカウントの認証にもよりセキュリティの向上が求められることになりました。
すでに Microsoft Outlook 2019 に、outlook.jp のアカウントを IMAP にて設定している例で、認証が通らずログインできないという例も散見しております。Microsoft Outlook 2019 までは先端認証に対応しておりませんので、新しい Outlook などに乗り換えるなど再設定が必要になります。
<参照>
【関連する記事】
- 基本認証の廃止に伴い outlook.com などのメールアカウントをメールクラ..
- outlook.jp などに Gmail のアカウントを追加できない
- Outlook 上で、インラインビデオの再生が可能に...
- 2023年11月30日、Microsoft 365 での個人用メール アドレスの..
- OneDrive のストーレッジに関する変更とそれに伴う注意 Part 2
- OneDrive のストーレッジに関する変更とそれに伴う注意
- 新しいメールアプリ「Outlook for Windows」
- outlook.com で障害発生中!
- Outlook.com でメーリングリストを作成する Part2
- Outlook.com でメーリングリストを作成する Part1